March 2021

S M T W T F S
 123456
78910111213
14151617181920
21222324252627
2829 3031   

Navigation

Style Credit

Expand Cut Tags

No cut tags

DDoS и прочее… (I)

iws: (Коршун в полете)
[personal profile] iws
Friday, June 8th, 2007 01:29 pm

Хотелось бы сделать кое-какие выводы из прошедшей(?) истории с DDoS'ами сайтов оппозиции (Kasparov.ru и NaMarsh.ru) и Живого Журнала. Выводы будут в трёх частях по разным темам.

Что же это было?

Как я и предполагал, провайдеры не блокировали «по звонку» доступ к соответствующим сайтам, хотя в деталях и ошибся. Техническая сторона вопроса обсуждается здесь и здесь. Следует отметить 3 момента:

  1. DDoS-атака была и производилась с территории (или, по крайней мере, с адресного пространства России).
  2. Проблемы с доступом возникли как прямое следствие этой атаки — некорректный ответ сервера оппозиции выдавали именно при перегрузке. Что касается ЖЖ, там был простой отлуп самой атаки по подсеткам.
  3. Обходные пути к ЖЖ нашлись и довольно быстро. Правда, насколько я понял, и с ними (с MyLJ.ru, в частности) возникали проблемы.

Какие выводы можно сделать? Можно, конечно, и никаких… но:

  • DDoS-атака наверняка выполнялась со множества зараженных компьютеров. Не буду говорить, что «Винда — говно», тем более, что это не совсем так. Просто: если ты совсем тупой и ловишь троянов — поставь хотя бы антивирус! Могу предложить радикальную меру — разрешать подключаться к широкому каналу только тем, кто сдаст IQ-минимум, баллов на 80 хотя бы. Остальные пусть тусуются в специальном отстойнике (56K на сто подключений).
  • Впрочем, возможна и атака с малого количества точек… В этом случае должны использоваться очень хорошие каналы, статические адреса и т.д. Если это так, скоро мы об этом узнаем — атаковать LiveJournal.com было чистым безумием.
  • Охранка ли использовала вирусные технологии, или охранители — не суть важно для характеристики того, что они охраняют. В случае атаки без вирусов см. выше — подобное может себе позволить только власть, крупная корпорация или провайдер.
  • Админам оппозиционных ресурсов надо готовиться к следующим атакам. Да и всем остальным тоже. То есть, буквально, сесть, разобрать наиболее распространенные типы атак и определиться, как сервер будет себя под ними вести. С учетом возможных последствий, разного понимания некоторых соглашений и т.д.

PS: нет никакого смысла переходить с LiveJournal на другие площадки. DDoS-атаку можно провести на любые ресурсы, а вот шлюзов и прочей инфраструктуры у менее популярных сервисов пока(?) меньше.

PPS: СУП показал себя в этой истории вполне достойно, разве что немного тормознуто. Посмотрим, как он себя поведет, если (когда?) на него будет оказываться прямое давление.